Ancestors

Toot

Written by Codimp on 2025-01-17 at 13:05

Hello les #adminsys du fédiverse, j'ai encore besoin de vos avis mais sur du mail chiffré cette fois :

Connaissez-vous un logiciel qui s'interface bien dans un MDA (ou entre un MTA et un MDA) pour chiffrer les mails en entrée avec du PGP par utilisateurice de manière optionnelle ?

J'ai vu ce que font le plugin mail-crypt de Dovecot et Schleuder mais ça ne semble pas répondre au besoin (trop "tout ou rien" visiblement).

En gros par exemple, on a 3 utilisateurices : Alice, Bob et Camille qui ont une boite mail.

L'idéal que je recherche est :

• Alice reçois ses mails en clair on a pas sa clé publique, donc ils sont stockés en clair côté serveur. Quand Alice ouvre son client mail, ce sont des mails en clair qui lui arrivent.

• Bob reçois des mails chiffrés par ses correspondant·es qui sont stockés tel quel côté serveur. Quand Bob ouvre son client mail, ce sont des mails chiffrés avec sa clé par ses correspondant·es qui lui arrivent.

• Camille reçois ses mails en clair mais comme on a sa clé publique ils sont stockés chiffrés côté serveur. Quand Camille ouvre son client mail, ce sont des mails chiffrés avec sa clé par notre serveur mail qui lui arrivent.

(Je ne m'occupe pas de savoir comment les utilisateurices fournissent leur clé publique pour le moment)

Est-ce que vous avez déjà essayé d'implémenter ça chez vous ? Dans vos asso/entreprises ? Vous avez des logiciels à me recommander ?

Merci, le retoot est sympa !

=> More informations about this toot | More toots from codimp@social.lithio.fr

Descendants

Written by aeris on 2025-01-17 at 13:07

@codimp@social.lithio.fr GPGit le permet nativement avec sieve. C’est du coup ensuite une règle sieve par user, et c’est complètement optionnel.

https://blog.imirhil.fr/2014/04/28/gpgit-chiffrez-courriel-entrant.html

=> More informations about this toot | More toots from aeris@firefish.imirhil.fr

Written by Codimp on 2025-01-17 at 13:10

@aeris yep j'ai vu ton article en effet, c'est pour le moment la seule piste que j'ai. Pour ça que je m'interroge sur l'existance d'un truc un peu plus "friendly" qui existerai, mais si je trouve pas ça partira sur un truc comme ça surement

=> More informations about this toot | More toots from codimp@social.lithio.fr

Written by Geoffrey :snivy: on 2025-01-17 at 16:08

@codimp

C'est probablement overkill pour ton besoin (mais je vois pas beaucoup de responses donc je tente au cas où ça marche pour toi quand même) mais c'est une feature du MDA+MTA+autre Stalwart: https://stalw.art/docs/encryption/manage (la doc dis pas mais il évite le double chiffrement). Y a même une UI permettant aux utilisateurs de rentrer leur clef.

=> More informations about this toot | More toots from GeoffreyFrogeye@social.frogeye.fr

Written by Codimp on 2025-01-17 at 16:14

@GeoffreyFrogeye le fait que ça soit tout un serveur complet me gène mais c'est intéressant comme solution, merci

=> More informations about this toot | More toots from codimp@social.lithio.fr